Om Windesheim e-mail domeinen te beschermen tegen e-mail spoofing, phishing en spam gaan we DMARC afdwingen voor de domeinen: @windesheim.nl, @windesheimflevoland.nl, @windesheim.com, @namens.windesheim.nl, @qualtrics.windesheim.nl en @crm.windesheim.nl.
DMARC staat voor Domain based Message Authentication, Reporting and Conformance en zorgt er voor dat Windesheim e-mail alleen nog verstuurd mag worden van door Windesheim vertrouwde e-mailservers. Windesheim e-mail afkomstig van een andere e-mailserver zal worden geblokkeerd. DMARC werkt samen met DKIM en SPF wat in eerdere wijzigingen al is geïmplementeerd.
De implementatie van DMARC gaat in 2 stappen: Op 26 oktober 2020 is de DMARC setting op Quarantaine gezet. Dit betekent dat Windesheim e-mails afkomstig van niet door Windesheim vertrouwde e-mailservers in de Junk folder terechtkomen. De afgelopen week is gemonitord of er niet per ongeluk e-mailservers over het hoofd zijn gezien die namens Windesheim e-mail mogen versturen. De afgelopen week zijn geen afwijkingen geconstateerd en daarom wordt op 2 november 2020 de DMARC setting op Reject gezet waarna alle niet vertrouwde Windesheim e-mails geblokkeerd worden.
Met deze wijziging maken we Windesheim weer een beetje veiliger voor onze gebruikers en externe leveranciers en partners. Tevens verhogen we met deze actie de e-mail reputatie van Windesheim.